top of page
cyberspace-2784907_1920_edited.jpg

Diensten

Adviestrajecten
Praktische handvatten voor DGA’s en bestuurders

Voor wie:

Directeur/groot-aandeelhouders en bestuurders die beter grip willen krijgen op de afhankelijkheden en kwetsbaarheden van de ICT in de organisatie

Waarom:

U bent eindverantwoordelijk.

Hoe:

In een praktische dialoog onderzoeken wij met u waar en hoe de verantwoordelijkheden rondom uw ICT en gegevensbeveiliging zijn belegd. Naast inzicht in de afhankelijkheden en kwetsbaarheden bieden wij u een handelingsperspectief, waarmee u gelijk aan de slag kan.

Uw resultaat na dit adviestraject:

U heeft als eindverantwoordelijke inzicht in de impact van de ICT in uw organisatie, en u heeft hier grip op.

 
Strategisch advies voor overheden en brancheorganisaties

Voor wie:

Beleidsmedewerkers en programmaleiders bij overheden en brancheorganisaties verantwoordelijk voor MKB-cyberweerbaarheidstrajecten.

Waarom:

U wilt een effectief cyberweerhaarheidstraject met een betrokken deelname van MKB-ondernemers.

Hoe:

MKB Cyber Advies Nederland kent de afhankelijkheden en kwetsbaarheden van ICT in MKB-organisaties. Vanuit die expertise adviseren wij hoe het Nederlandse MKB betrokken kan worden bij actuele zaken rondom digitale veiligheid.

Met u vertalen wij uw strategische visie naar een concreet en praktisch traject met een duidelijk handelingsperspectief waar de doelgroep tijdens en na afronding van het traject mee aan de slag kan.

Uw resultaat na dit adviestraject:

U weet hoe u MKB-ondernemingen kunt betrekken bij een programma gericht op het vergroten van digitale veiligheid en weerbaarheid. U kunt met deelnemende MKB-ondernemingen een concreet plan opstellen met voor de MKB-ondernemers herkenbare handvatten.

 
Cyber Security Scan en -advies

Voor wie:

DGA’s en bestuurders

 

Waarom:

Als bestuurder wilt u inzicht in uw ICT, uw risico’s en de impact op uw bedrijfsvoering. Veel ondernemingen hebben hele stukken van hun netwerk niet goed in kaart, of blijken hun resources aan de verkeerde oplossingen te besteden.

Hoe:

Wij gaan het gesprek met u aan om antwoorden te vinden op de vragen.

  • Hoe belangrijk zijn Internet en ICT voor onze onderneming?

  • Hoe afhankelijk zijn wij eigenlijk van Internet en onze ICT?

  • Welke gevaren lopen wij?

  • Hoe kunnen wij onze bedrijfscontinuïteit bewaken?

  • Hebben wij onze ‘kroonjuwelen’ in beeld, maar vooral zijn ze veilig?

  • Is onze ICT voldoende beveiligd?

  • Welke invloed hebben onze medewerkers, leveranciers en klanten op onze ICT veiligheid?

  • Zijn er regels waar we aan moeten voldoen?

 

Uw resultaat na dit adviestraject:

Een solide basis voor het nemen van de juiste beslissingen gebaseerd op uw feitelijke ICT situatie.

 
Advies externe ondersteuning van Functionaris Gegevensbescherming en privacy functionaris

Voor wie:

Directeuren verantwoordelijk voor de verwerking van persoonsgegevens binnen de onderneming.

Waarom:

U bent eindverantwoordelijk voor het wettelijk correct verwerken van persoonsgegevens en voor naleving van de AVG.

Hoe:

Samen met u stellen wij vast of uw organisatie een Functionaris Gegevensbescherming moet aanstellen. Met u kijken wij welke activiteiten voor uw organisatie nodig zijn om aan de AVG te voldoen. Onze adviseurs hebben jarenlange ervaring op het gebied van privacy, vanuit een juridische, organisatorische en technische deskundigheid. Wij adviseren u hoe privacy-gerelateerde activiteiten zoveel mogelijk onderdeel kunnen zijn van bestaande werkprocessen. In overleg met u stellen we vast voor welke activiteiten externe ondersteuning waardevol is.

Uw resultaat na dit adviestraject:

  • U weet of de onderneming een FG moet aanstellen en welke taken en bevoegdheden de FG heeft. U kunt beoordelen hoe deze functie het beste kan worden ingericht;

  • U heeft inzicht in de noodzakelijke privacy-gerelateerde werkzaamheden en hoe deze kunen worden ingebed in bestaande bedrijfsprocessen;

  • U kunt beoordelen of er voldoende expertise in de organsiatie aanwezig is om aan de AVG te kunnen voldoen en welke externe ondersteuning op expertise mogelijk nodig is.

 
Masterclasses en trainingen
Workshop: Cyber Security in Control

Voor wie:

Directeuren en DGA’s van MKB ondernemingen.

Waarom:

U realiseert zich dat internet- en cybercriminaliteit wel eens een bedreiging voor uw onderneming kan zijn.

Hoe:

In een kleine setting koppelen we uw situatie en onze expertise aan elkaar.

Uw resultaat van deze masterclass:

Na afloop van de Masterclass Cyber Security in Control gaat u met een persoonlijk plan naar huis waarbij u als directeur:

  • inzicht heeft in de meest voorkomende bedrijfsrisico’s die met cyber security samenhangen;

  • de belangrijkste risico gebieden van uw onderneming kent;

  • u voor uw onderneming deze risico’s in een actie plan kunt omzetten.

​​InCompany training -
digitale veiligheid, bedrijfscontinuïteit en schadepreventie

Voor wie:

Leidinggevenden en medewerkers

Waarom:

Digitale veiligheid is een zaak van alle medewerkers. Maar veel mensen hebben digi-angst, zijn onwetend of te overweldigd door de waan van de dag.

Hoe:

Dit is geen technische training. Cybersecurity is naast IT sterk gebaseerd op mensen, procedures en inzicht. Die drie komen in deze training naar voren. We behandelen vragen als:

  • Herkent mijn personeel frauduleuze e-mails? 

  • Hoe gaan we veilig om met digitale apparatuur? 

  • Met gevoelige data van mijn bedrijf of van mijn klanten? 

  • Wat doen we als er toch iets fout gaat? 

  • Hebben we protocollen? Procedures? En wat moet daar instaan?

 

De training is toegespitst op uw organisatie.

Deze training is ook van nut als u uw ICT uitbesteed heeft.

Uw resultaat na deze training:

Uw organisatie is digitaal weerbaarder.

 
 
InCompany training Privacy en Bedrijfscontinuïteit

Voor wie:

Directeuren. Leidinggevenden. Medewerkers die persoonsgegevens verwerken.

Waarom:

Als directeur bent u eindverantwoordelijk voor de verwerking van persoonsgegevens binnen de onderneming. Als leidingegevende en medewerker moet u weten hoe het verwerken van persoonsgegevens wettelijk correct kan plaatsvinden.

Hoe:

De InCompany training is algemeen van opzet maar kan op uw specifieke bedrijfssituatie worden toegespitst. In afstemming met de verantwoordelijke voor privacy sluiten wij de inhoud van de training zo nauw mogelijk aan bij de werkwijze en processen in de organisatie. Zo krijgen deelnemers een duidelijk beeld van de samenhang tussen het verwerken van persoonsgegevens, informatiebeveiliging en organisatorische processen.

Uw resultaat na deze training:

  • U kunnen in kaart brengen welke persoonsgegeven de organisatie verwerkt;

  • U weet waar u persoonsgegevens wel en niet voor mag gebruiken en wanneer en onder welke voorwaarden persoonsgegevens kunnen worden doorgegeven of gedeeld;

  • U weet hoe te handelen bij een datalek;

  • U weet wanneer er een impact assessment moet worden uitgevoerd op mogelijke hoog-risico verwerkingen;

  • U krijgt inzicht in hoe een correcte verwerking onderdeel kan zijn van de normale bedrijfsvoering.

Oefening Crisisbeheer

Voor wie:

Leidinggevenden; het crisisteam (in oprichting)

Waarom:

Soms gaat het mis. Heeft u een cyber-crisisplan? Is dit plan up-to-date? Heeft u het geoefend? Een crisis-simulatie geeft inzicht in uw crisis-proces. U ontdekt plekken waar het crisisplan kan worden aangescherpt. Als de nood echt aan de man komt bent u niet onvoorbereid.

Hoe:

Wij maken in overleg met u een crisissimulatie op maat. Hierbij gebruiken we uw crisisplan als uitgangspunt. (Voor organisaties die nog geen crisisplan hebben is het precies andersom: de simulatie levert voldoende aanknopingspunten voor een eerste versie van het crisisplan).

Deze simulatie wordt uitgespeeld met de crisis-verantwoordelijken in uw organisatie. Na afloop vindt een uitgebreide evaluatie plaats.

Uw resultaat na deze oefening:

De basis voor een gestroomlijnd proces én getrainde betrokkenen áls uw organisatie onverhoopt getroffen wordt door een cyber-crisis.

 
Leergang Digitale Weerbaarheid

Voor wie:

Directeuren, leidinggevenden en medewerkers die verantwoordelijk zijn en/of werken aan de digitalisering binnen hun bedrijf.

Waarom:

Het herkennen van de risico's op het gebied van digitalisering en het implementeren van maatregelen om de risico's te verminderen.

Hoe:

De leergang bestaat uit een aantal modules van een halve dag waarin het volgende aan de orde komt:

  • Kennismaking met de risico's van de digitale bedreigingen voor de bedrijfsvoering

  • In kaart brengen van de IT-systemen die worden gebruikt binnen het eigen bedrijf en partijen/leveranciers die ook een rol spelen

  • Risico analyse en vaststellen quick wins

  • Maken van een implementatieplan voor het eigen bedrijf met daarin de belangrijkste  maatregelen om de risico's te verminderen

Er bestaat een versie van de leergang met 4 modules van een halve dag voor de grotere bedrijven en ook een versie met 3 modules voor de kleinere bedrijven.

Uw resultaat na deze leergang:

Een aantal bedrijven heeft de leergang gevolgd. Wat heeft de leergang die bedrijven opgeleverd:

  • Bewustwording van de cyberrisico’s die het bedrijf loopt;

  • Inzicht in de samenhang van de verschillende bedrijfsprocessen en IT systemen en de afhankelijkheid van andere bedrijven;

  • Aanpak om de cyberrisico's binnen het eigen bedrijf in kaart te brengen en maatregelen te nemen voor de aanpak van de belangrijkste risico's;

  • Na het uitvoeren van de maatregelen een digitaal weerbaarder bedrijf.

 
bottom of page